Единство это сила: описание работы Cross-Domain MEV
Авторы: Alexandre Obadia, Alejo Salles, Lakshman Sankar, Tarun Chitra, Vaibhav Chellani and Philip Daian
Перевод с английского оригинала.
7 декабря 2021
Аннотация
Будущее с мультичейн уже близко. Модульные архитектуры достигают совершенства во всех экосистемах для масштабирования пропускной способности и доступности криптовалюты. Одним из таких примеров является модульная архитектура Ethereum с ее сигнальной сетью, цепочкой выполнения, сетью Layer 2 и их шардами. Все это можно рассматривать как отдельные блокчейны, тесно связанные друг с другом и вместе образующие экосистему.
В этой работе мы называем каждую из этих взаимосвязанных блокчейнов «доменами» и изучаем проявление Максимальной Извлекаемой Ценности (MEV, обобщение от «Miner Extractable Value») в них. Другими словами, мы исследуем, существует ли извлекаемая ценность, которая зависит от упорядочения транзакций в двух или более доменах одновременно.
Сначала мы напомним определения извлекаемой и максимальной извлекаемой ценности(MEV), а затем введем определение междоменной максимальной извлекаемой ценности(Cross-Domain MEV). Мы обнаружили, что междоменный MEV можно использовать для измерения стимула секвенсоров транзакций в разных доменах к сговору друг с другом и изучения сценариев, в которых существует такой стимул. Мы заканчиваем работу списком негативных внешних эффектов, которые могут возникнуть в результате междоменного MEV, и излагаем несколько открытых вопросов.
Мы отмечаем, что описание в этой работе находится в стадии разработки, и мы надеемся, что он может послужить основой для инструментов формального анализа в стиле представленных в [1] (см. список используемой литературы), а также для обсуждения того, как смягчить предстоящие отрицательные внешние эффекты существенного междоменного MEV.
1. Введение
Первоначально MEV был определен [3] для изучения влияния активности прикладного уровня на стимулирующие претензии на уровне консенсуса, а также для улучшения разработки приложений. Чтобы понять, как эта концепция MEV может повлиять на междоменное, multi-blockchain будущее, включая то, как стимулы этого будущего могут оказаться под угрозой или дестабилизироваться, мы должны сначала определить концепцию домена.
1.1. Что такое домены?
Определение: Домен — это автономная система с глобально разделяемым состоянием. Это состояние изменяется различными игроками с помощью действий (часто называемых «транзакциями»), которые выполняются в семантике общей среды выполнения.
Секвенсор — это действующее лицо, которое может контролировать порядок действий в домене до их выполнения и, таким образом, влиять на будущие состояния этого домена.
Layer 1 сети, Layer 2 сети, сайдчейны, шарды, централизованные биржи — все это примеры доменов. Для целей этой работы нет необходимости понимать, как работают эти системы, поскольку мы будем абстрагироваться от таких деталей.
Часто в блокчейне транзакции применяются последовательно к текущему состоянию домена в соответствии с функцией перехода состояния домена. Вместо транзакций мы используем концепцию действий в остальной части этой работы, чтобы представить их влияние на состояние, чтобы избежать путаницы и усилить общую структуру, поскольку в некоторых доменах, таких как централизованные биржи, могут происходить изменения состояния, на которые не влияет ACID-style транзакций(Атомарность, Согласованность, Изоляция и Долговечность).
Действие a — это отображение перехода одного состояния в другое состояние. Запишем эффект последовательности действий а1 .... an в состоянии s как:
где s' - состояние, достигнутое после применения последовательности действий к s.
1.2. Мотивация: мульти-доменный арбитраж
Теперь мы мотивируем наше определение, предоставив пример кросс-доменной извлекаемой ценности, которая существует в природе. Затем мы расширим определение, чтобы отразить изменения в экономических стимулах, вызванные этим кросс-доменным MEV, и воспользуемся этим примером, чтобы проиллюстрировать силу и универсальность нашего определения.
Такие приложения, как автоматические маркет-мейкеры(АММ) и кредитные рынки, создаются на каждом новом домене, который появляются вновь.
Например, популярный автоматический маркет-мейкер Sushiswap с еженедельным объемом продаж на Ethereum около 3 миллиардов долларов, который год назад существовал только в Ethereum, а теперь существует также на XDai, Polygon, Fantom, BSC, Arbitrum, Avalanche, Celo, Palm и Harmony.
Это означает, что, вероятно, существуют пулы ликвидности, представляющие одни и те же пары активов в каждом домене, но с разным объемом, глубиной и активностью. Таким образом, наступит момент, когда пулы в разных доменах для одних и тех же пар активов будут относительно несбалансированными, что создаст возможность арбитража.
На рис. 1 показан пример одной из таких возможностей, обнаруженных инструментом обнаружения арбитража в реальном времени. В этом случае Uniswap V2 на Ethereum предлагал возможность обменять 238172.18 Matic на 116.97 WETH, который затем можно было обменять на 288033.14 WMATIC на Polygon.
Любой трейдер, который оценивает WMATIC и MATIC по одному и тому же соотношению цен 1:1 (разумное предположение, поскольку MATIC и WMATIC можно обменять по мосту 1:1 с небольшой комиссией за время и перевод), получил бы прибыль в размере 49860,9637 MATIC за преодоления этого ценового разрыва, чистая прибыль составила 111 688 долларов США.
Есть много существенных различий, которые нужно распутать, каждое из которых имеет свои последствия для дизайна протокола консенсуса, честности пользователей и экономики всех протоколов блокчейна и их экосистем MEV. Теперь мы попытаемся зафиксировать эти различия в формальном описании.
2. Определение кросс-доменного MEV
Прежде чем ввести определение кросс-доменного максимального извлекаемого значения(MEV), мы сначала введем понятия достижимых состояний, извлекаемого значения и максимального извлекаемого значения для одного домена. Мы повторно используем определения, предложенные в "Clockwork Finance".
2.1. Достижимые состояния
Каждый домен имеет свою собственную функцию перехода состояния с определенными правилами валидности. Примером правила валидности является то, что учетная запись не может тратить больше, чем имеет. Набор всех действительных действий, которые может предпринять игрок P, представляет силу множества P в игре по извлечению MEV в этой области.
Мы определяем множество действий Aр, которые представляют собой все допустимые действия, доступные игроку P. Мы называем последовательность действий a1...an ∈ AP, когда ∀i, ai ∈ A (где A — это глобальное множество всех действий для всех игроков в протоколе) и ∀i, j, ai 6= aj (каждое действие разрешено и уникально). Например, ожидающие транзакции в мемпуле, которые могут быть выполнены секвенсором, как описано в [1], могут каждая формировать доступное действие в последовательности транзакций L1.
Для каждой последовательности разрешенных действий существует состояние s', которое будет состоянием нашего домена в будущем после последовательного применения каждого действия к текущему состоянию s.
Все s' вместе являются достижимыми состояниями нашей области в будущем под влиянием игрока P(S'p), учитывая его текущее состояние s и набор действий. Мы определяем:
На практике доступный набор действий A может зависеть от начального состояния места s (например, валидатор может включать определенные транзакции только тогда, когда у s достаточно баланса для оплаты своих комиссий).
Таким образом, мы будем считать, что A определяется как функция Aр(s), но опускаем этот дополнительный параметр для удобства записи.
S'p фиксирует, какие будущие состояния достижимы при заданном поведении конкретного игрока P. В оставшейся части этой работы мы будем часто опускать P везде, где он встречается в обозначениях, для простоты. В этом случае мы предположим, что P является общим игроком с произвольным адресом и должен определить капитал, доступный для этого адреса, в s, а также пространство действий, доступное для P в определенной области (например, транзакция повторного заказа, как в [1]).
2.2. Извлекаемое значение в одном домене
Определение: Извлекаемое значение — это значение между одним или несколькими блоками, доступное любому пользователю в домене, с учетом любого произвольного изменения порядка, вставки и цензуры ожидающих или существующих транзакций.
Более формально, используя введенные выше термины, мы определяем извлекаемое значение (evi) пользователя P в домене i после выполнения последовательности действий a1...an в начальном состоянии s следующим образом:
и bi(s, P) - баланс игрока P в состоянии s.
Обратите внимание, что мы определяем извлекаемое значение для последовательности действий как изменение баланса игрока при изменении состояния между s и s', где это изменение состояния является результатом выполнения этой последовательности действий. Наш нижний индекс здесь указывает, в каком домене происходит изменение баланса игрока (то есть в каком домене извлекается значение). Этот баланс, скорее всего, будет числовой записью, хранящейся в состоянии, что делает функцию баланса для большинства доменов простым поиском состояния.
Отметим, что в исходном определении MEV в «Clockwork Finance» значение, извлекаемое майнером, представлено как верхняя граница, и поэтому участники P, являющиеся майнерами в Proof-of-Work Ethereum, рассматриваются как наиболее привилегированные участники в системе. Однако ниже и далее в этой статье мы переходим к понятию максимальной, а не извлекаемой майнером ценности, чтобы обобщить ее на не-PoW-цепочки и не-блокчейн-домены. Вместо того, чтобы конкретно рассматривать пространство действий специального секвенсора (или майнера), который может переупорядочивать, вставлять или подвергать цензуре, как в [1], мы обобщаем наше определение, чтобы разрешить настраиваемые пространства действий для каждого игрока.
2.3. Максимальное извлекаемое значение для одного домена
Определение: Максимальное извлекаемое значение (MEV) — это максимальное значение, которое можно извлечь между одним или несколькими блоками при любом произвольном изменении порядка, вставке или цензуре ожидающих или существующих транзакций.
Затем мы можем просто взять максимум нашего определения выше по всем допустимым последовательностям действий для игрока P, по сути, в поисках достижимого состояния, в котором наш баланс максимален.
Обратите внимание, что мы ввели новый верхний индекс, который связывает набор действий, доступных игроку (в каких доменах игрок может действовать). Таким образом, mevji можно интерпретировать как MEV, которую можно извлечь из изменения баланса в домене i при заданных действиях в домене j.
Однако также полезно рассуждать о случаях, когда i не равно j. В нашей модели состояние не зависит от домена, и домены могут читать и записывать состояния друг друга, если это разрешено в активном пространстве. Одним из примеров этого может быть любой протокол Layer 2(L2), который считывает состояние ETH для проверки депозитов и доказательств фрода(обмана). Таким образом, если мы рассмотрим случай, когда i - это протокол L2, а j - это Ethereum, мы можем задать такие вопросы, как «какой максимум можно извлечь внутри домена L2, манипулируя только состоянием L1», что может быть полезно для количественной оценки и выделения экономического эффекта взаимодействий кросс-доменного пространства.
Заметим также, что в пространстве состояний наших двух доменов нет строгого или формального различия. Наше определение моделирует состояние мира как монолитной сущности, учитывая момент времени, когда игрок P может действовать и влиять на одну или обе области. Мы моделируем разделение между доменами и их гарантиями доверия, ограничивая пространство действий. Например, применение транзакций мемпула к ETH (набору действий), естественно, повлияет только на собственное состояние ETH, ограничивая влияние конкретного игрока на конкретный домен. Мы намеренно допускаем более нечеткие различия в действиях, которые одновременно влияют на несколько доменов, чтобы можно было моделировать протоколы межцепочечной связи, мосты и другие взаимодействия между доменами, как их собственные действия, действующие одновременно на несколько доменов.
2.4 Максимальная кросс-доменная извлекаемая ценность.
Давайте теперь рассмотрим домены i и j, и для простоты предположим, что существует единый объект, контролирующий последовательность обоих доменов на рассматриваемый нами момент (обобщение MEV для включения понятия времени за пределами мгновенного остается для будущей работы). То, что этот объект ищет - это максимизировать баланс между двумя доменами. Иначе говоря, учитывая баланс счета в каждом домене bi и bj, какие последовательности действий в Ai и Aj дадут объекту наибольшую сумму (bi+bj)?
Более формально мы определяем кросс-доменное максимальное извлекаемое значение доменов i, j следующим образом:
Ключевым моментом здесь является то, что после изменения состояния в домене j может измениться набор достижимых состояний в домене i. Простым примером является то, как депозит пользователя в L1 может разблокировать средства в L2, позволяя теперь новое состояние в L2, где баланс пользователя больше. Мы моделируем это, позволяя этим доменам совместно использовать одно состояние и получать доступ к состоянию друг друга. Хотя большинство действий мемпула воздействуют только на состояние этого домена, некоторые действия, такие как промежуточное финансирование, могут привести к тому, что состояние одного домена повлияет на состояние другого.
Обратите внимание, что мы вводим функцию ценообразования pj→i, которая помогает нам переводить нативные балансы в разные домены. Мы вычисляем баланс в домене j в единицах нативного актива домена i, просто умножая его на эту функцию ценообразования. Это необходимо, поскольку для осмысленного сложения балансов в двух доменах должно существовать некоторое представление об их эквивалентных ценах конверсии.
В наших предыдущих примерах на рисунках 1 и 2 мы предполагаем, что цены MATIC и WMATIC равны 1:1, с активным пространством на Ethereum, включая выполнение транзакции Uniswap и активным пространством на Polygon/BSC, включая объединение ETH в эквивалентные обернутые активы, а также выполнение сделок Uniswap на каждом домене. На рисунке 1 баланс Ethereum уменьшится на 238172,18 MATIC, а баланс Polygon увеличится на 288033,14 WMATIC. Подключив приведенную выше формулу, мы получим извлекаемое значение −238172,18 + (1,0) 288033,14 = 49860, как в примере. Интересно, что мы отмечаем, что даже если мы оцениваем WMATIC со значительной скидкой по сравнению с MATIC, скажем, на 90%, из-за промежуточных затрат, возможность MEV все еще существует. В этом случае общая прибыль будет равна -238172,18 + (0,9) * 288033,14 = 21057 MATIC, что по-прежнему является чистой прибылью примерно в 35 600 долларов.
Это означает, что обменный курс обратного обмена обратный мультипликатор, и позволяет нам упростить приведенное выше определение, удалив соответствующий член внутри нашей максимизации, где прибыль выражается в активе j. Хотя это свойство гарантировано, если активы используют единую глобальную книгу заказов, оно может не сохраняться для всех децентрализованных активов. Более сложные кривые ценообразования могут быть рассмотрены как часть будущей работы, включая модели ценообразования, зависящие от обмениваемого количества, моделирование спроса/предложения в сложных условиях ликвидности с более высокой точностью. Мы также предполагаем, что pi→i = 1, то есть нет затрат на преобразование актива в себя.
2.4.2. Обобщение
Мы можем обобщить наше двухдоменное определение до определения в n-доменах, рассматривая игрока P, который имеет доступ к пространству действий, представляющему способности в нескольких доменах A = A1∪ A2∪ ... An, и который хочет максимизировать балансы между доменов B = B1∪ B2∪ ... Bn с соответствующими ценовыми функциями каждого актива, оцененного в домене B1, как
Мы можем видеть, что MEV - это максимум суммы конечных балансов по всем рассматриваемым доменам в один базовый актив (канонически первый рассматриваемый домен), когда некоторое сочетание действий во всех этих доменах выполняется вместе.
Мы также можем рассуждать об общем MEV, доступном для извлечения в мире, позволяя A представлять совместное пространство действий всех секвенсоров предметной области (а также любых мостов протоколов и ожидаемое пространство действий междоменной коммуникационной инфраструктуры), и позволяя B представлять все активы во всех доменах.
Определив кросс-доменный MEV с полной общностью, мы теперь рассмотрим логические последствия этого определения для протоколов блокчейна и наметим важные области для будущих исследований, которые, вероятно, будут иметь влияние по мере распространения мультичейна в будущем.
3. Сговор секвенсора
В нашем случае с двумя доменами мы для простоты предположили, что один объект управляет порядком в обоих доменах. На самом деле для каждого домена, скорее всего, будут разные секвенсоры.
Извлечение MEV исторически рассматривалось, как автономный процесс в одном домене, при котором один участник (традиционно майнер) получает атомарную прибыль, которая служит неявной комиссией за транзакцию. В будущем с несколькими цепями извлечение максимально возможной ценности из нескольких доменов, вероятно, потребует сотрудничества или сговора секвенаторов каждого домена, если для максимизации прибыли требуется действие в нескольких доменах.
Чтобы проанализировать это, мы вводим термин α, который представляет собой стоимость базового актива для набора нескольких секвенаторов в нескольких доменах для сговора. Стимул двух секвенаторов к сговору можно разделить на три категории:
тогда секвенсоры получают больше пользы от сговора, поскольку преимущество сговора над независимыми действиями перевешивает затраты α.
тогда нет разницы между сговором и бездействием.
тогда секвенсоры не приносят большей пользы, вступая в сговор.
Пример. Предположим, что существуют два автоматических маркет-мейкера с некоторыми (потенциально разными) функциями ценообразования в сети: Uniswap и Toroswap. Оба они являются рынками между ETH и DAI. Uniswap находится в домене i, а Toroswap — в домене j.
Предположим, что у них одинаковое количество ликвидности, и оба они указывают цену 20 DAI/ETH. Далее предположим, что в каждом из этих доменов нет другой активности.
Пусть одна крупная транзакция на покупку ETH подтолкнет рынок Uniswap к 30 DAI/ETH.
Поскольку Toroswap по-прежнему находится на уровне 20 DAI/ETH, существует возможность арбитража между Uniswap и Toroswap, в результате чего каждый пул указывает цену 25. Далее предположим, что прибыль от этой возможности арбитража составляет 1 eth, а стоимость сговора α равно 0.
В этом примере у нас есть Ai, состоящий из совершения сделки Uniswap, и Aj, состоящий из совершения сделки Toroswap. Мы предположим, что у игрока P достаточно баланса в каждом состоянии, чтобы выполнить свой выбор сделки (то есть баланс P превышает возможность арбитража). Теперь у нас есть это:
В последнем случае выполнение арбитражной сделки, как описано в случае 2-AMM в [1], приводит к гарантированной прибыли, увеличивая баланс ETH пользователя, если он может выполнять сделки атомарно на обоих AMM.
Итак, мы нашли пример случая, когда первое неравенство, изложенное выше,
выполняется. В приложении B мы рассматриваем иллюстрированный пример с 4 АММ, двумя в i и двумя в j.
Мы ожидаем, что, учитывая развертывание AMM и других технологий, нагруженных MEV, в нескольких доменах, выгода от извлечения MEV из нескольких доменов часто будет перевешивать стоимость сговора α.
3.1. Торговая механика и структура рынка
До сих пор мы игнорировали механизм фактического использования такой возможности. Поскольку он существует между доменами и ограничен, конкуренция за такие возможности будет жесткой, и, вероятно, ни один мост не будет достаточно быстрым, чтобы выполнить полную арбитражную транзакцию, как показано на рисунке 1.
Одно наблюдение заключается в том, что игроку, у которого уже есть активы в обоих доменах, не нужно объединять средства для получения этой прибыли MEV, что сокращает время, сложность и доверие, необходимые для транзакции.
Это означает, что кросс-доменные возможности могут быть использованы в двух одновременных транзакциях, при этом управление запасами во многих доменах является частью стратегии игрока по оптимизации вознаграждения MEV.
Такое поведение похоже на практику управления запасами, которую используют маркет-мейкеры и мосты в традиционных финансах, которая в основном состоит из хранения активов, разбросанных по нескольким доменам с разным уровнем доверия(обычно централизованных бирж), управления рисками, связанными с этими доменами, и определенность относительного цен. Некоторые ключевые отличия включают в себя возможность координировать свои действия с участниками системы, отличными от них самих, например, через DAO или систему, такую как Flashbots. Однако, учитывая эти выводы, вполне вероятно, что традиционные финансовые субъекты могут иметь преимущество, основанное на знаниях, в управлении рисками MEV между доменами, что может вызвать векторы централизации, которые исходят от таких субъектов, которые могут запускать более прибыльные валидаторы.
Несмотря на негативную окраску, этот факт важен, поскольку раскрывает ключевое свойство междоменных взаимодействий: потерю компонуемости. Атомного исполнения больше нет. Это вводит дополнительный риск исполнения, а также требует более высоких требований к капиталу, что еще больше повышает входные барьеры, необходимые для извлечения MEV. Мы ожидаем, что мосты будут играть чрезвычайно важную роль в такой экосистеме MEV, поскольку чем дешевле, повсеместнее и быстрее становятся мосты, тем более конкурентоспособными становятся эти арбитражные транзакции, уменьшая неравенство пространства действий между игроками в зависимости от их капитала.
3.2. Откуда берется цена сговора?
Предполагая, что секвенсоры i и j различны, им нужен способ общаться и доверять друг другу, чтобы применять необходимые порядки к их соответствующим областям, чтобы максимизировать прибыль и разделить вознаграждение между собой.
Из прошлых результатов в [5] мы знаем, что кроссчейн связь невозможна без доверенной третьей стороны или предположения о синхронности, отличной от асинхронности. Поскольку заказ зависит от времени, вероятно, невозможно сделать предположение о синхронности и поэтому для доступа к этим возможностям MEV потребуется доверенная третья сторона. Присутствие доверенной третьей стороны можно рассматривать, как дополнительную плату для облегчения кросс-доменного сговора.
Однако, если секвенсоры i и j контролируются одним объектом, тогда между ними не требуется доверия, и эта стоимость теперь близка к 0. Это может привести к нежелательному поведению, когда объекты будут искать право голоса между доменами, чтобы снизить стоимость MEV между доменами (α).
Это также означает, что сговорившиеся секвенаторы, естественно, будут иметь преимущество перед одноцепочечными секвенаторами на рынке MEV, поскольку они будут иметь доступ к более широкому активному пространству. Стоит отметить, что на практике такие механизмы, как Flashbots или DAO на основе SGX, могут снизить стоимость сговора даже для одноцепочечных секвенаторов. Хотя эти системы предполагают, что секвенаторы, не вступающие в сговор, останутся прибыльными, они требуют дополнительных гарантий доверия. Если прибыль от сговора значительна, вполне вероятно, что такие механизмы сговора будут использоваться на практике, став де-факто убыточными.
Еще одна цена, которую мы не рассмотрели - это косвенная стоимость сговора. Даже в тех случаях, когда
могут существовать социальные нормы против сговора. Если бы секвенсоры нарушили эти нормы, можно было бы представить, что они могут быть наказаны сообществом или что цена токена домена может снизиться по мере уменьшения доверия к справедливости домена, что может повлиять на активы секвенсоров. Можно оценить эти неявные затраты, наблюдая за случаями, когда организации имеют доступ к кросс-доменным MEV, и наблюдая, при каком пороге роста рынка они начинают деятельность по извлечению.
4. Отрицательные внешние эффекты
Кросс-доменная извлекаемая ценность может выявить новые отрицательные внешние эффекты, о которых должно знать сообщество. Хотя они требуют дальнейшего изучения, мы представляем некоторые из них здесь:
Централизация кросс-доменного секвенсора
Кросс-доменная извлекаемая ценность может побудить секвенсоров (т. е. валидаторов в большинстве доменов) накапливать голоса в сетях с наибольшей извлекаемой ценностью.
Это особенно актуально, когда мы понимаем, что уже существуют крупные валидаторы и стейкинг-провайдеры, управляющие инфраструктурой во многих сетях. Маловероятно, что коммерческие организации откажутся от доступа к доходам от MEV в долгосрочной перспективе, если такие доходы будут значительными.
Кросс-доменные временные атаки бандитов
Временные скам-атаки были впервые представлены в [3] и заключаются в рассмотрении случаев, когда у майнера есть прямой финансовый стимул реорганизовать цепочку, в которой он занимается майнингом.
В кросс-чейновых настройках теперь могут существовать стимулы для реорганизации нескольких доменов или реорганизации более слабых доменов для выполнения атак, напоминающих двойную трату. Это будет особенно актуально для безопасности мостов.
Хотя вышеперечисленные риски вызывают беспокойство, исторически негативные внешние эффекты, связанные с извлекаемой ценностью, проявлялись не в поведении секвенаторов (майнеров), а в динамике, которую стремление к этой ценности создает на рынках.
Одно общее беспокойство вызывает потенциальная экономия за счет масштаба, или ямы, которые трейдер может создать в доменах, что в конечном итоге увеличит барьер для входа для новых участников и закрепит доминирование существующих игроков.
Пример. Предположим, домен упорядочивает транзакции по принципу «первым пришел - первым обслужен» (FIFO). Такой домен фактически создает гонку за задержкой между трейдерами, которые ищут одну и ту же возможность. Как видно на традиционных рынках, трейдеры, скорее всего, будут вкладывать средства в инфраструктуру задержки, чтобы оставаться конкурентоспособными, что может снизить эффективность рынка[2].
Если несколько доменов также имеют такие правила упорядочения, трейдеры могут участвовать в гонке за задержкой в каждом из них или гонке за задержкой для распространения арбитража между доменами, делая географические точки, в которых работают эти системы, целями для арбитража задержек. Вполне вероятно, что инфраструктура, разработанная для оптимизации одного домена, может использоваться в нескольких доменах. Это может создать «супер» игрока с задержкой и, безусловно, даст преимущества организациям, которые уже имеют значительный опыт в создании таких систем в традиционных финансах. Такие чувствительные к задержкам системы могут подорвать безопасность систем, которые не полагаются на задержку, давая преимущество игрокам, оптимизирующим задержку, в кросс-доменной игре MEV. Эта область требует серьезного дальнейшего изучения, так как хорошо известно, что глобальные задержки в сети требуют относительно длительного времени блока в протоколах в стиле Накамото для обеспечения безопасности в условиях асинхронности[4], и возможно, что кросс-доменное MEV может подорвать справедливость вознаграждения валидатора в таких протоколах.
Одним из важных следствий этого определения является введение неоднородных моделей ценообразования для разных участников экосистемы блокчейна. Раньше MEV была однозначной величиной, выраженной в общем базовом активе, ETH. В будущем с несколькими сетями относительная разница в ценах между участниками не только важна для расчета MEV, но и может фактически создать MEV. Например, предыдущий валидатор может оставить систему в состоянии нулевого MEV в своей модели ценообразования, но следующий валидатор, который не согласен с этой моделью ценообразования, может увидеть возможности перебалансировать MEV для увеличения активов, которые он субъективно ценит больше. Это дает еще одно представление о том, почему MEV имеет фундаментальное значение для глобальных систем без разрешений, даже если они не страдают от манипуляций с ордерами, описанных в [3].
5. Открытые вопросов
Мы заканчиваем набором открытых вопросов. Это вопросы, над которыми мы думаем и в рамках, которых хотим сотрудничать.
Как нам лучше всего определить активное пространство?
Проницательные читатели заметят, что мы решили множество сложных проблем, включая определение границ между контрактами в различных областях, моделирование предположений о доверии оракулов и мостов и моделирование вероятностных взаимодействий, например между централизованными и децентрализованными биржами. Хотя часть этой двоякости является преднамеренной, мы считаем, что с ней также можно справиться. [1] предоставляет один пример того, как модель в этой статье может быть реализована в любой настройке блокчейна на основе транзакций, включая Ethereum, протоколы L1 лишенных лидера, протоколы L2 и другие. Одним из естественных применений этой работы является расширение моделей, включенных в нее, для включения других доменов в стиле Ethereum с аналогичными определениями активных пространств. Этого оказалось бы достаточно для рассуждений о большей части MEV, которые мы исследовали в этой работе. Мы оставляем более сложное моделирование на будущее и хотели бы, чтобы эта работа открыла дискуссию о том, какие модели будут наиболее полезными на практике. Мы с оптимизмом смотрим на то, что математически формальный и исполняемый набор моделей с открытым исходным кодом, как предложено в [1], является возможным путем для сообщества, чтобы строго решать MEV в будущем.
Помимо кросс-доменного арбитража, какие есть другие формы кросс-доменного MEV?
В ближайшем будущем появится возможность вызова кросс-доменных смарт-контрактов, позволяющие использовать такие приложения, как кросс-доменное кредитование и голосование. Будут ли создаваться какие-либо новые междоменные извлекаемые значения из этих приложений? Как насчет извлекаемой ценности, создаваемой мостами, оракулами, управлением и другими междоменными системами?
Как выглядит протокол сговора секвенсора и каковы его желательные свойства?
Если кроссчейн MEV неизбежно, как выглядит хороший механизм для его извлечения? Более конкретно, как два секвенатора, которые не доверяют друг другу, могут обмениваться информацией о состоянии и делить прибыль от своего сотрудничества в доменах с разными механизмами финальности и консенсуса?
Как мы можем идентифицировать и количественно оценить, как происходит MEV с перекрестной цепью?
В то время, как Westerngate.xyz отлично справляется с выявлением потенциальных кроссчейн-арбитров, идентификация извлечения исторических данных на практике кажется намного более сложной задачей. Как мы можем это сделать? Если это невозможно, не приближаемся ли мы к миру, где эта деятельность намного более непрозрачна, чем до сих пор?
Что мы можем узнать из существующей литературы по распределенному и параллельному программированию?
Понятие домена выходит за рамки мира криптовалют и находит аналог в классическом параллельном/распределенном программировании. Различия возникают в том факте, что изучаемые нами системы должны учитывать враждебное поведение. Есть ли существующие результаты из литературы по этим предметам, которые мы можем повторно использовать или вдохновить себя? В Приложении A мы углубимся в это более подробно.
Благодарности
Спасибо Flashbots за поддержку и финансирование этого исследования.
Спасибо Виталику Бутерину, Кушалу Бабелю, Патрику МакКорри и Георгиосу Константинопулосу за комментарии к версиям этой работы, а также команде Flashbots за множество вдохновляющих бесед, которые привели к ней.
Использованная литература
[1] Kushal Babel, Philip Daian, Mahimna Kelkar, and Ari Juels. Clockwork finance: Automated analysis of economic security in smart contracts. arXiv preprint arXiv:2109.04347, 2021.
[2] Eric Budish, Peter Cramton, and John Shim. The high-frequency trading arms race: Frequent batch auctions as a market design response. The Quarterly Journal of Economics, 130(4):1547–1621, 2015.
[3] Philip Daian, Steven Goldfeder, Tyler Kell, Yunqi Li, Xueyuan Zhao, Iddo Bentov, Lorenz Breidenbach, and Ari Juels. Flash boys 2.0: Frontrunning in decentralized exchanges, miner extractable value, and consensus instability. In 2020 IEEE Symposium on Security and Privacy (SP), pages 910–927. IEEE, 2020.
[4] Rafael Pass, Lior Seeman, and Abhi Shelat. Analysis of the blockchain protocol in asynchronous networks. In Annual International Conference on the Theory and Applications of Cryptographic Techniques, pages 643–673. Springer, 2017.
[5] Alexei Zamyatin, Mustafa Al-Bassam, Dionysis Zindros, Eleftherios Kokoris-Kogias, Pedro MorenoSanchez, Aggelos Kiayias, and William J Knottenbelt. Sok: Communication across distributed ledgers. In International Conference on Financial Cryptography and Data Security, pages 3–36. Springer, 2021.
Appendix:
A. Сравнение с классическим параллельным программированием
Понятие домена выходит за рамки мира криптовалют и находит аналог в классическом параллельном/распределенном программировании.
В этом Приложении мы кратко излагаем сходства и различия между концепциями традиционных распределенных систем и их аналогами в защищенных от цензуры распределенных системах. Таким образом, мы надеемся, что это станет открытым для более широкой аудитории, которая сможет провести параллели с существующими исследованиями в своей области.
Мы начнем с рассмотрения модели выполнения программы в Linux и сопоставления существующих абстракций с доменами.
В Linux автономной единицей по умолчанию для синхронного выполнения транзакций является поток. Потоки создаются процессом, который управляет сохраненным состоянием и синхронизацией между различными потоками. Ядро управляет набором процессов и обрабатывает планирование выполнения процессов и сопоставление виртуализированного состояния и байт-кода с оборудованием.
Домены больше всего похожи на процессы в том смысле, что они управляют общим состоянием среди разных контрактов. Отдельные контракты можно рассматривать как потоки, а модель выполнения потоков, выполняемых последовательно или параллельно, зависит от цепочки узлов.
Пример 1. В Solana можно представить граф зависимостей между контрактами, причем контракты в разных сильно связанных компонентах этого графа зависимостей выполняются параллельно.
Пример 2. С другой стороны, в текущей виртуальной машине Ethereum (EVM) контракты всегда выполняются последовательно в порядке, определяемом секвенсором.
В классическом параллельном/распределенном программировании часто не делается различия между процессом (доменом) и ядром, которое выполняет процесс (секвенсор). Однако в устойчивых к цензуре децентрализованных системах мы вынуждены разделять эти два понятия, чтобы гарантировать минимизацию избыточной прибыли, получаемой исполнительным уровнем.
Частью цели этой статьи является дать некоторое представление о случае, когда существует несколько взаимодействующих секвенсоров (например, несколько ядер).
Несколько доменов (процессов) взаимодействуют через канал связи, который отправляет сообщения, достоверность которых можно быстро проверить с помощью криптографического хэша или подтверждения. Кросс-доменная связь аналогична фьючерсам и обещаниям из традиционного распределенного программирования, когда один процесс или ядро отправляет удаленное отложенное вычисление и ожидает ответа. Опять же, чтобы гарантировать устойчивость к цензуре, мы должны отделить фактическое отправленное сообщение от объекта, выполняющего ретрансляцию сообщения. Одно из основных отличий между традиционными отложенными вычислениями и тем, что можно найти в криптовалютах - это избыточные накладные расходы на проверку вычислений с обеих сторон. Мы предоставим краткий обзор, но, пожалуйста, прочитайте эту обзорную статью для более подробной информации.
В настоящее время лучшими решениями в криптовалюте для междоменных коммуникаций являются мосты. В мостах участвуют три основных агента:
• Секвенсор исходной цепочки
• Секвенсор цепочки назначения
• Релеер для сообщений из цепочки источника и назначения
Секвенсор исходной цепочки создает исходящую транзакцию и проверяет ее в контракте моста. Контракт моста эффективно действует, как хранилище отложенных вычислений (почти как преобразователь). Релеер запускает клиентов блокчейна, как для исходной, так и для целевой цепочки и, найдя действительное «пересылаемое» событие из исходной цепочки, отправляет транзакцию в цепочку назначения. Секвенсоры цепочки назначения проверяют условия пересылки в контракте моста принимающей стороны. После проверки приложения могут взаимодействовать с ретранслируемым сообщением. Чтобы гарантировать, что ретранслятор не сможет отправить недопустимое сообщение или подвергнуть цензуре действительное сообщение, используются криптографические и экономические методы.
Сложность связи можно рассматривать как аналогичную стоимости синхронизации, с которой, естественно, приходится иметь дело при параллельном программировании. Например, у вас может быть n потоков, но вашему алгоритму требуется √n очередей/спин-блокировок для обработки связи, так что в итоге вы получите улучшение только на √n. Однако, в отличие от сценария параллельного программирования, теперь есть состязательный компонент того, как вы распределяете свои вычисления и связь. Нужно скорректировать свою модель угроз, включив в нее то, что злоумышленники огорчат пользователя, заставив его платить больше, чем необходимо, или резко увеличат задержку.
В то время, как наш пример с 2-AMM в разделе 3 выше, представляет собой простой случай, когда неравенство выполняется. Он не рассматривает какие-либо действия в каждом домене, которые могут конфликтовать с реализацией кросс-доменных возможностей.
В этом примере мы показываем, как при неэффективности цен на AMM внутри и между доменами неравенство сохраняется.
пример. Предположим, что существуют четыре маркет-мейкера с некоторыми (потенциально разными) функциями внутрисетевого ценообразования: Uniswap, Sushiswap, Toroswap и Unagiswap. Все они являются рынками между ETH и DAI. Первые два находятся в домене i, а вторые два — в домене j.
Предположим, что все они имеют одинаковую ликвидность и все указывают цену 20 DAI/ETH. Далее предположим, что на каждом из этих доменов нет активности, кроме сделок DEX и арбитражных сделок.
Пусть одна крупная транзакция на покупку ETH txi1 подтолкнет рынок Uniswap к 30.
Поскольку Sushiswap по-прежнему находится на уровне 20 DAI/ETH, теперь Uniswap можно сбалансировать с помощью арбитража до 25 с помощью транзакций txi2 и txi3, так что пулы Uniswap и Sushiswap будут указывать цену 25. Далее предположим, что прибыль от этой арбитражной возможности составляет 1 eth, а стоимость сговора α равна 0.
Тем не менее, Toroswap и Unagi все еще находятся на уровне 20, поэтому их можно дополнительно сбалансировать с помощью арбитража между ними и (Uni, Sushi) с помощью транзакций txi4, txi5, txj1, txj2, так что теперь все рынки находятся на уровне 22,5, что дает дополнительную прибыль 0,3 eth за каждую ребалансировку.
В этом примере у нас есть Ai, состоящий из совершения сделки Uniswap, и Aj, состоящий из совершения сделки Toroswap. Мы предположим, что у игрока P достаточно баланса в каждом состоянии, чтобы выполнить свой выбор сделки (то есть баланс P превышает возможность арбитража). Теперь мы получаем:
Предостережения. Кроме того, опять же для ясности, в нашем примере рассматривается арбитраж следующего блока, а не откат и игнорируются другие транзакции в каждом доменном блоке, которые могут конфликтовать друг с другом.
Хотя этот пример упрощен, можно увидеть, как это работает в более сложных условиях междоменного арбитража. Поскольку арбитраж сегодня составляет основную часть добычи MEV, можно увидеть, что такой сценарий может происходить регулярно.
Нашли неточность или ошибку? Напишите мне об этом: Телеграм, Твиттер.
Поддержать создание образовательного контента можно здесь.